Shirkii Black Hat USA ee Las Vegas xaflada abaal marinta , taas oo muujinaysa dayacanka ugu muhiimsan iyo guuldarrooyinka macquulka ah ee dhinaca amniga kumbuyuutarka. Abaalmarinta Pwnie waxaa loo tixgaliyaa inay u dhiganto Oscars iyo Raspberries Dahabka ah ee dhanka amniga kumbuyuutarka waxaana la qabtaa sanadkii 2007.
Main и :
- Cilad server-ka ugu fiican. Lagu abaalmariyo aqoonsashada iyo ka faa'iidaysiga dhiqlaha ugu farsamada badan uguna xiisaha badan ee adeega shabakada Ku guuleystayaasha ayaa ahaa cilmi-baarayaasha nuglaanshaha bixiyaha VPN ee Pulse Secure, oo adeegiisa VPN ay isticmaalaan Twitter, Uber, Microsoft, sla, SpaceX, Akamai, Intel, IBM, VMware, Ciidanka Badda Mareykanka, Waaxda Amniga Gudaha ee Mareykanka (DHS) iyo malaha kala bar shirkadaha ka socda liiska Fortune 500. Cilmi-baarayaashu waxay heleen albaab dambe oo u oggolaanaya weeraryahan aan la aqoonsan inuu beddelo erayga sirta ah ee isticmaale kasta. Suurtagalnimada in laga faa'iidaysto dhibaatada si loo helo xididka server-ka VPN kaas oo kaliya ee dekedda HTTPS ay furan tahay ayaa la muujiyay;
Waxaa ka mid ah musharixiinta aan helin abaal-marintan:
- Lagu hawlgalay marxaladda xaqiijinta ka hor ee nidaamka isdhexgalka joogtada ah ee Jenkins, kaas oo kuu ogolaanaya inaad ku fuliso koodka serverka. Nuglaanta waxaa si firfircoon u isticmaala bots si ay u abaabulaan macdanta cryptocurrency ee server-yada;
- Halis ah ee server-ka Exim mail, kaas oo kuu ogolaanaya inaad ku fuliso koodka serverka oo leh xuquuqaha xididka;
- gudaha Xiongmai XMeye P2P kamaradaha IP, oo kuu oggolaanaya inaad gacanta ku dhigto qalabka. Kaamirooyinka waxaa la keenay erayga sirta ah ee injineernimada mana aysan isticmaalin xaqiijinta saxiixa dhijitaalka ah markii la cusboonaysiinayay firmware-ka;
- Halis ah hirgelinta nidaamka RDP ee Windows, kaas oo kuu ogolaanaya inaad meel fog ka sameyso code-kaaga;
- gudaha WordPress, oo la xidhiidha ku shubista koodhka PHP ee hoos yimaada muuqaalka sawirka. Dhibaatadu waxay kuu ogolaaneysaa inaad ku fuliso koodka gardarrada ah ee server-ka, adigoo leh mudnaanta qoraaga daabacaadda (Qoraaga) ee goobta;
- Clitaan Software Macmiil ugu Fiican. Guulaystaha ayaa ahaa kan fudud in la isticmaalo gudaha nidaamka wicitaanka kooxda ee Apple FaceTime, taasoo u oggolaanaysa bilawga wicitaan kooxeed inuu ku qasbo wacitaanka inuu aqbalo qolada loo yeedhay (tusaale, dhegaysi iyo snooping).
Sidoo kale waxaa abaal marinta u sharaxnaa.
- WhatsApp, kaas oo kuu ogolaanaya inaad fuliso code-kaaga adoo soo diraya wicitaan cod ah oo si gaar ah loo qaabeeyey;
- maktabadda sawirada Skia ee loo isticmaalo browser-ka Chrome-ka, taas oo u horseedi karta musuqmaasuqa xusuusta sababtoo ah khaladaadka dhibcaha sabbaynaya ee isbeddellada joomatari qaarkood;
- Koritaanka ugu Fiican ee Nuglaanta Mudnaanta. Guusha ayaa lagu abaalmariyey aqoonsiga kernel-ka macruufka, kaas oo laga faa'iidaysan karo ipc_voucher, oo laga heli karo browserka Safari.
Sidoo kale waxaa abaal marinta u sharaxnaa.
- gudaha Windows, taas oo kuu oggolaanaysa inaad si buuxda u maamusho nidaamka iyada oo loo marayo wax-is-daba-marin leh shaqada CreateWindowEx (win32k.sys). Dhibaatada waxaa la aqoonsaday inta lagu guda jiro falanqaynta malware-ka ka faa'iidaysanay nuglaanshaha ka hor inta aan la hagaajin;
- gudaha runc iyo LXC, saameynaya Docker iyo nidaamyada kale ee go'doominta weelka, u oggolaanaya weelka go'doonsan ee uu xukumo weeraryahan inuu beddelo faylka runc ee la fulin karo oo uu helo mudnaanta xididka dhinaca nidaamka martida loo yahay;
- IOS (CFPrefsDaemon), kaas oo kuu ogolaanaya inaad ka gudubto hababka go'doominta oo aad ku fuliso koodka xuquuqda xididka;
- daabacaadda xirmada Linux TCP ee loo isticmaalo Android, taasoo u oggolaanaysa isticmaalayaasha maxalliga ah inay sare u qaadaan mudnaanta ay ku leeyihiin aaladda;
- in systemd-journald, kaas oo kuu ogolaanaya inaad hesho xuquuqda xidid;
- ee tmpreaper utility ee nadiifinta / tmp, kaas oo kuu ogolaanaya inaad ku kaydiso faylkaaga qayb kasta oo ka mid ah nidaamka faylka;
- Weerarkii Cryptographic ee ugu Fiican. Lagu abaalmariyo aqoonsashada faraqyada ugu muhiimsan ee nidaamyada dhabta ah, hab-maamuuska iyo algorithms-ka sireed Abaalmarinta ayaa lagu abaalmariyay aqoonsiga ee WPA3 tignoolajiyada amniga shabakada wireless-ka iyo EAP-pwd, kaas oo kuu oggolaanaya inaad dib u abuurto erayga sirta ah ee isku xirka oo aad gasho shabakadda wireless-ka adigoon aqoon erayga sirta ah.
Musharixiinta kale ee abaal marinta u tartamay ayaa kala ahaa.
- weerarada PGP iyo S/MIME ee macaamiisha iimaylka;
- Habka kabaha qabow si aad u hesho waxa ku jira qaybaha Bitlocker sir ah;
- gudaha OpenSSL, kaas oo kuu ogolaanaya inaad kala saarto xaaladaha helitaanka suufka khaldan iyo MAC khaldan. Dhibka waxaa keenay sida khaldan ee loo maareeyo eber ee ku jira suufka oracle;
- Kaararka aqoonsiga ee Jarmalka lagu isticmaalo SAML;
- oo leh entropy ee tirooyinka random ee hirgelinta taageerada U2F token ee ChromeOS;
- gudaha Monocypher, taas oo ay ugu wacan tahay saxeexyada EdDSA ee aan waxba ka jirin ayaa loo aqoonsaday inay sax yihiin.
- Cilmi-baadhistii ugu cusbayd abid. Abaalmarinta waxaa la guddoonsiiyay horumariyaha farsamada , kaas oo adeegsada tilmaamaha vector ee AVX-512 si ay ugu daydaan fulinta barnaamijka, taas oo u oggolaanaysa in si weyn loo kordhiyo xawaaraha tijaabada (ilaa 40-120 bilyan tilmaamo ilbiriqsikii). Farsamada ayaa u oggolaanaysa xudunta CPU kasta inuu ku shaqeeyo 8 64-bit ama 16 32-bit mashiinnada farsamada ah si la mid ah tilmaamaha loogu talagalay tijaabinta qallafsan ee codsiga.
Kuwa soo socda ayaa u qalmay abaalmarinta:
- Tignoolajiyada Query Query ee MS Excel, kaas oo kuu oggolaanaya inaad abaabusho fulinta koodka oo aad dhaafto hababka go'doominta codsiga marka aad furayso xaashida si gaar ah loo qaabeeyey;
- khiyaamaynta autopilot ee baabuurta Tesla si ay uga cadhaysiiyaan wadista haadka soo socda;
- injineernimada gadaale ee ASICS chip Siemens S7-1200;
- - Farshaxanka raadraaca dhaqdhaqaaqa faraha si loo go'aamiyo koodka furaha taleefanka, oo ku saleysan mabda'a hawlgalka sonar - kuwa ku hadla sare iyo kan hoose ee taleefanka casriga ah waxay abuuraan gariir aan la maqlin, iyo makarafoonnada ku dhex jira ayaa soo qaada si ay u falanqeeyaan joogitaanka gariirrada ka muuqda gacanta;
- Qalabka injineernimada ee Ghidra ee NSA;
- - farsamo lagu go'aamiyo isticmaalka code ee hawlaha isku midka ah ee dhowr faylal la fulin karo oo ku salaysan falanqaynta shirarka binary;
- hab looga gudbo habka Intel Boot Guard si loogu shubo firmware UEFI oo la beddelay iyada oo aan la hubin saxeexa dhijitaalka ah.
- Falcelinta ugu curyaanka badan ee ka timaada iibiyaha (Jawaabtii Iibiyaha ugu dambaysay). Magacaabista jawaabta ugu filnayn ee fariinta ku saabsan nuglaanshaha alaabtaada. Ku guuleystayaashu waa kuwa horumariya ee BitFi crypto boorsada, kuwaas oo ku qaylinaya ammaanka ultra-ammaan ee ay alaabtooda, taas oo dhab ahaantii u soo baxday in ay male-awaal ah, kadeedo cilmi kuwaas oo tilmaamaya dayacanka, oo aan bixin gunnooyinka la ballanqaaday si ay u aqoonsadaan dhibaatooyinka;
Codsadayaasha abaalmarinta ayaa sidoo kale la tixgeliyey:
- Cilmi baare dhanka amniga ah ayaa agaasimaha Atrient ku eedeeyay inuu isaga soo weeraray si uu ugu qasbo inuu meesha ka saaro warbixin ku saabsan dayacanka uu aqoonsaday, balse agaasimuhu wuu dafiray dhacdada, kaamirooyinka ilaaladuna ma duubin weerarka;
- Soo-dhoweynta ayaa daahisay xallinta arrinta muhiimka ah in nidaamkeeda shirarka oo ay saxdo dhibaatada kaliya ka dib marka dadweynaha la shaaciyo. Nuglaanta ayaa u ogolaatay weeraryahan dibadeed inuu xogta ka helo kamaradaha webka ee isticmaalayaasha macOS marka la furayo bog si gaar ah loogu nashqadeeyay browserka (Zoom wuxuu bilaabay server-ka http dhanka macmiilka kaasoo amar ka helay codsiga deegaanka).
- Ku guuldareysiga in la saxo in ka badan 10 sano oo leh OpenPGP cryptographic servers keys, iyadoo la tixraacayo xaqiiqda ah in koodka uu ku qoran yahay luqad gaar ah oo Ocaml ah oo uu weli yahay ilaaliye la'aan.
Ku dhawaaqida dayacanka aadka loo buunbuuniyay weli. Waxaa lagu abaalmariyey sida ugu xamaasadda badan iyo sida baaxadda leh ee dhibaatada looga sheegay internetka iyo warbaahinta, gaar ahaan haddii baylahda aakhirka ay noqoto mid aan ficil ahaan looga faa'iidaysan karin. Abaalmarinta waxaa la siiyay Bloomberg ku saabsan aqoonsiga chips basaaska ee looxyada Super Micro, kaas oo aan la xaqiijin, iyo isha gabi ahaanba tilmaamay. .
Lagu xusay magacaabista:
- Nuglaanta libssh, taas oo Codsiyada hal server (libssh ku dhawaad waligeed looma isticmaalin adeegayaasha), laakiin waxaa soo bandhigay Kooxda NCC sida baylahda u oggolaanaysa in la weeraro server kasta oo OpenSSH ah.
- Weerar adigoo isticmaalaya sawirada DICOM Ujeedadu waa inaad u diyaarin karto faylka la fulin karo ee Windows kaasoo u ekaan doona sawirka DICOM sax ah. Faylkan waxa lagu soo dejisan karaa aaladda caafimaadka oo la dili karaa.
- Nuglaanta , kaas oo kuu ogolaanaya inaad ka gudubto habka boot ee sugan ee qalabka Cisco. Nuglaanta waxaa loo kala saaraa inay tahay dhibaato xad dhaaf ah sababtoo ah waxay u baahan tahay xuquuqaha xididka si loo weeraro, laakiin haddii weeraryahanku uu hore u awooday inuu helo xididka, markaa waa maxay amniga aan ka hadli karno. Nuglaanta ayaa sidoo kale ku guulaysatay qaybta dhibaatooyinka la dhayalsan karo, maadaama ay kuu ogolaanayso inaad soo bandhigto gadaasha joogtada ah ee Flash;
- Fashilka ugu weyn (FASHIILKA ugu xun). Guusha waxaa lagu abaalmariyay Bloomberg maqaallo qiiro leh oo taxane ah oo cinwaano sare leh laakiin xaqiiqooyin laga sameeyay, xakamaynta ilaha, ku abtirsada aragtiyaha shirqoolka, adeegsiga ereyada ay ka midka yihiin "cyberweapons", iyo hadallo guud oo aan la aqbali karin. Xubnaha kale ee la magacaabay waxaa ka mid ah:
- Weerarkii Shadowhammer ee adeegga cusboonaysiinta ee Asus firmware;
- Jebinta khasnadda BitFi ee loo xayaysiiyay "aan la jabsan karin";
- Diidmada xogta shakhsi ahaaneed iyo gelitaanka Facebook-ga.
Source: opennet.ru